Integritetspolicy
Vad är en personuppgift?
En personuppgift är information som är möjlig att knyta till dig, t.ex. ditt namn, din e-post eller liknande.
Därför behandlar vi personuppgifter
Vi behandlar personuppgifter för att vi ska kunna fullfölja våra förpliktelser mot dig, exempelvis om du väljer att prenumerera på vårt nyhetsbrev. Vi eftersträvar alltid att inte fråga efter fler uppgifter än vi behöver.
I vilka fall behandlas personuppgifter och vilken laglig grund finns för detta?
Vi behandlar personuppgifter antingen när vi har laglig grund för detta eller när ett samtycke har getts.
- Laglig grund: Fullgörande av köpeavtalet. Vi samlar in de personuppgifter som krävs för att vi ska kunna fullgöra våra åtaganden enligt köpeavtalet.
- Samtycke: Du ger oss ditt samtycke till att vi får behandla en eller flera personuppgifter. Ett exempel på detta är t.ex. om du önskar prenumerera på vårt nyhetsbrev.
- Intresseavvägning: Här görs en avvägning vilken kan resultera i att vi bedömer oss ha ett intresse att få behandla personuppgifter.
Exempel på laglig grund för behandling av personuppgifter:
-
Kunna hantera ditt köp (inkl. skicka din beställning, hantera returer, samt kunna skicka meddelande om leveransstatus mm)
Behandlingen baseras på: avtal -
Kunna hantera förfrågningar från dig via vår kundservice.
Behandlingen baseras på: avtal -
Kunna skicka ut nyhetsbrev och andra erbjudanden till dig.
Behandlingen baseras på: Samtycke
Vilka personuppgifter behandlar vi?
Här följer några exempel på personuppgifter som vi behandlar:
- Namn
- Kontaktuppgifter (t.ex. adress, e-post och telefonnummer)
- Köpinformation (t.ex. vilken vara som har beställts eller om varan ska levereras till en annan adress)
- Uppgifter som du registrerade självmant och frivilligt uppger
- Betalningshistorik
- Innehåll som du själv publicerar, s.k. användargenererat innehåll
Dina rättigheter
I enlighet med GDPR (EU:s dataskyddsförordning) så har du ett antal rättigheter avseende behandlingen av dina personuppgifter. Nedan har vi kort beskrivit vilka rättigheter du har. Du kan alltid vända dig till oss för att utöva dina rättigheter.
- Rätt till registerutdrag. Detta innebär att du får tillgång till de personuppgifter som vi behandlar om dig.
- Rätt till rättelse. Detta innebär att du kan begära att dina personuppgifter skall rättas i de fall uppgifterna är felaktiga.
- Rätt att dra tillbaka medgivande. Detta innebär att du alltid har rätt att dra tillbaka ett medgivande du gett till oss. Ett exempel på detta kan vara att du inte längre vill få fler nyhetsbrev skickade till dig.
- Rätt till radering. Detta innebär att du har rätt att begära radering av de personuppgifter som vi behandlar om dig. Tänk dock på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att radera vissa personuppgifter.
- Rätt till begränsning av behandling. Detta innebär att du har rätt att begära att behandlingen av dina personuppgifter begränsas. Exempelvis i det fall där du bestrider uppgifternas korrekthet.
- Rätt att invända mot behandling. Detta innebär att du har rätt att invända mot behandling som grundar sig på en intresseavvägning. Det kan dock finnas undantag för denna rättighet.
- Du har rätt att invända mot att dina personuppgifter behandlas för marknadsförings-ändamål.
- Du har rätt att inge klagomål. Detta innebär att du har rätt att lämna klagomål till tillsynsmyndigheten Datainspektionen (datainspektionen.se).
- Rätt till dataportabilitet. Detta innebär att du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format för att sedan kunna överföra dessa till en annan personuppgiftsansvarig. Det kan ibland finnas tekniska begräsningar kring detta.
Hur får vi tillgång till dina personuppgifter?
Vi får tillgång till dina personuppgifter på följande sätt:
- Uppgifter som du tillhandahåller oss direkt
- Uppgifter som vi får när du anlitar en av våra medarbetare
- Uppgifter som registreras när du besöker vår hemsida
- Uppgifter som vi får från offentliga register
- Uppgifter som vi får när du anmäler dig till våra kurser eller seminarier
- Uppgifter som vi får när du anmäler dig till nyhetsbrev och andra utskick
- Uppgifter som vi får när du svarar på enkäter och undersökningar
- Uppgifter som vi får när du kontaktar oss, söker anställning hos oss, besöker oss eller på annat sätt tar kontakt med oss
Så här länge sparas dina personuppgifter
Vi sparar aldrig dina personuppgifter längre än vi behöver för att uppfylla våra förpliktelser gentemot dig samt den tid som kan krävas för att vi ska uppfylla lagar och regler. T.ex. bokföringslagen. Dessutom sparas endast personuppgifter i de fall som vi har laglig grund eller där ett samtycke uttryckligen har getts.
Exempel på lagringsperioder:
-
Vid köp på webbplatsen
Lagringsperiod: sju (7) år plus innevarande år, detta för att uppfylla bokföringslagen. -
Vid kundserviceärenden
Lagringsperiod: en (1) månad efter att kundservice-ärendet har avslutats. -
Vid marknadsföringsaktiviteter
Lagringsperiod: Vi behåller uppgifterna tills du drar tillbaka ditt samtycke. -
Vid rekryteringsprocesser
Lagringsperiod: Vi behåller uppgifterna tills rekryteringsprocessen är avslutad.
Vi behandlar dina personuppgifter på ett säkert sätt
Vi arbetar för att hantera dina personuppgifter på ett säkert sätt. Utgångspunkten är att endast personer som behöver dina personuppgifter för att utföra sina arbetsuppgifter ska ha tillgång till dem. Vi har rutiner och arbetssätt som ska säkerställa att vår sajt och våra system behandlar dina personuppgifter på ett säkert sätt. Vi kommer inte att överföra dina personuppgifter i andra fall än de som anges i denna policy. Vi använder oss bl.a. av SSL (Secure Socket Layer) som är ett protokoll för säker överföring av data via Internet.
Så här använder vi cookies
Du kan läsa vår cookiepolicy här.
När lämnar vi ut dina personuppgifter?
För att kunna erbjuda våra tjänster kan det vara nödvändigt för oss att dela dina personuppgifter med andra företag. I dessa fall har vi upprättat personuppgiftsbiträdesavtal, detta innebär att det dessa företag behandlar uppgifterna för vår räkning och i enligt med våra instruktioner. Exempel på personuppgiftsbiträden kan vara betallösningar, IT-tjänster och marknadsföring.
Vi kan också komma att dela personuppgifter med företag som är självständigt personuppgiftsansvariga. Detta innebär att inte vi styr kring hur informationen ska behandlas av företaget. Exempel på självständigt personuppgiftsansvariga kan vara statliga myndigheter (t.ex. skatteverket), Speditörer och bolag som jobbar med olika betallösningar.
Personuppgiftsansvarig
PREMA Järn & Trä Brastad Aktiebolag (Org nr. 556381-7989), med adress Prästtorp 111454 91 Brastad är personuppgiftsansvarig, detta innebär bl.a. att vi är ansvariga för hur dina personuppgifter behandlas samt att dina rättigheter tas tillvara.
Var behandlar vi dina personuppgifter?
Så långt det är möjligt försöker vi alltid se till att dina personuppgifter behandlas inom EU/EES.
Har du fler frågor?
Det är alltid enkelt att komma i kontakt med oss. Om du vill du veta mer om vår integritetspolicy, eller nyttja dina rättigheter kring dina personuppgifter, så kontaktar du oss enklast via mail: info@premaspabad.se
Du finner alltid den senaste versionen av vår integritetspolicy här på vår webbplats. I det fall vi gör uppdateringar som är av avgörande art, så kommer du att få information kring detta på vår webbplats och/eller via mail.
Automatiserade beslut?
Vi fattar inga automatiserade beslut om dig.
Vår e-post policy
På detta sätt efterföljer vi GDPR gällande ostrukturerade data i e-post. Vi efterlever denna policy oavsett om det handlar om e-post som skickas internt eller externt. När vi mottagit och läst e-posten, bedömer vi alltid om uppgifterna ska bevaras och var det i så fall ska ske för att uppfylla de krav som gäller för just dessa uppgifter. Vi skickar aldrig känsliga personuppgifter i oskyddad e-post. Vi behandlar eller lagrar aldrig personuppgifter som är känsliga eller sekretessbelagda i vår e-post. Vi informerar löpande alla i vår organisation om reglerna och rutinerna kring hur vi behandlar personuppgifter. Du kan läsa hur vi behandlar personuppgifter i vår integritetspolicy.
Integritetspolicyn är senast uppdaterad: 2018-05-24